Una nueva campaña de ‘ransomware’ está afectando a centenares de empresas de todo el mundo, según han alertado distintos especialistas en ciberseguridad quienes han alertado de que la misma tiene un mecanismo de propagación similar al de WannaCry.
El ataque parece estar provocado por el virus Petya.A, del que ya habían alertado algunas empresas de antivirus, y es una evolución más perfeccionada de la última variante de WannaCry. El programa ataca a empresas que utilicen sistemas operativos Windows- que son la mayoría-, y utiliza el cebo de alguien que envía un currículum con un enlace a una carpeta de Dropbox. Según Kaspersky, en lugar de enlazar al archivo, provoca una pantalla azul y el colapso del ordenador.
El programa cifra todos los archivos del disco duro, bloquea el arranque y después, descarga el archivo del virus y muestra la pantalla en la que reclama el rescate por la máquina.
Este ataque se ha detectado ya en el Parlamento Británico, en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España: como sucediese antes, para el descifrado de los archivos, el ‘ransomware’ solicita un rescate en Bitcoin de 300 dólares.